< 빅테크 프라이버시 침해에 맞설 무기 > 빅데이타 관점에서 개인정보보안을 고민하는 분들에게는 인사이트 있는 글이 될 거 같습니다. :-) > 연결된 네트워크로 세상에 접속한 우리 모두는 끊임없이 많은 양의 데이터 흐름을 남긴다. 우리는 그것을 의식하지만, 때로는 의식하지 못한다. 기업들은 늘 사용자의 데이터로부터 이익을 얻고 싶어 한다. 예컨대, 구글은 핏빗(Fitbit)을 인수하면서 “핏빗 데이터를 광고에 사용하지 않을 것”이리고 공언했지만, 구글이 원하는 예측은 개별 데이터에 의존하지 않는다. 유럽 경제학자들은 런던의 싱크탱크 경제정책연구센터를 통해 발표한 논문에서 이렇게 주장했다. “데이터 사용을 거부하지 않은 핏빗 사용자들 일부 집단만을 분석해도 구글은 건강 관련한 정보를 건강과 무관계한 정보와 연관시키는 방식으로 핏빗 비사용자(수십억 명)에 대한 건강 결과를 충분히 예측할 수 있다. 이 정보를 이용해 맞춤형 광고를 할 가능성도 충분하다.” 구글-핏빗 거래의 본질은 집단적 데이터를 넘겨주는 거래였다. 이 거래를 통해 구글은 건강 데이터 시장에서 중심적 위치를 차지할 수 있었다. 또한 삼각망 기법으로 다양한 데이터 세트들을 계산하고, 의료 및 보험 시장에서 사용되는 추론을 이용하여 이익을 거둘 수 있게 되었다. 데이터를 이용한 타깃팅 광고방식은 이제 보편화되었다. ‘하버드 비즈니스 리뷰’ 기사가 지적하듯 “대부분의 CEO들은 인공지능이 조직의 작동원리를 완전히 바꿀 만한 가능성이 있다고 생각한다. 예를 들어, 소매업체는 고객이 요청하기도 전에 맞춤형 제품을 배달하는 미래를 구상한다. 배달은 그 제품이 만들어지는 바로 그날에 이루어진다.” 기업이 점차 더 현실 영역에서 인공지능을 활용함에 따라 “인공지능의 역량은 급속히 확장될 것이며 사람들은 그들이 상상했던 미래가 생각보다 훨씬 빨리 다가왔음을 알게 될 것”이라고 와이어드는 예측한다. 데이터 프라이버시권을 위해 싸우거나 디지털 활동의 모든 결과에 책임지는 일이 개인들의 몫이 되어서는 안 된다. 비유를 들어서 생각해보자. 사람들은 안전한 식수를 마실 권리가 있지만, 그 권리를 행사하려고 굳이 수돗물을 마실 때마다 스포이드로 물의 상태를 점검할 필요까지는 없다. 식수를 안전하게 관리하는 일은 모두를 대신하여 규제기관들이 하고 있다. 디지털 개인정보의 보호도 마찬가지여야 한다. 일반 사용자들이 자기 정보를 스스로 보호하는 능력을 갖추도록 기대하면 안 된다. 대중의 데이터 프라이버시를 보호하기 위한 두 가지 접근 방식이 있다. 첫 번째 접근은 유럽의 소비자집단 구제제도(collective redress actions)를 더 잘 사용하는 것이다. 두 번째 접근은 2016년 제정된 ‘프랑스 디지털공화국법’(Digital Republic Bill)’이다. 디지털 공화국법은 자동화된 의사결정에 초점을 맞춘 규제로서 이 법률의 시사점은 시스템 뒤에 숨겨진 소스 코드를 대중이 열람할 수 있고. 누구나 그 코드 열람을 요청할 수 있어야 한다는 것이다. 집합적 데이터 프라이버시가 침해되는 상황을 해결하기 위한 법안이 미국 의회에 발의된 적이 있다. 2019년 코리 부커와 론 와이든 의원이 알고리즘 책임법(Algorithmic Accountability Act)을 제안했지만, 상원의 심의과정에서 제동이 걸렸다. 이 법안에 따르면 알고리즘이 특정한 상황에서 편견이나 차별을 일으키는지 여부를 확인하도로 기업에 요구할 수 있다. 그러나 미국에서는 알고리즘 통제가 의료 등 특정한 분야에서 먼저 실현될 가능성이 크다. 코로나19로 인한 팬데믹은 미국의 각 인구 집단에 다른 충격을 가했다. 만일 알고리즘이 편향적 판단을 내린다면 문제를 더 크게 만들 수 있다. 지난 1월 말 마크 워너(Mark Warner)와 리처드 블루멘탈(Richard Blumenthal) 상원의원은 공중보건 분야 긴급 개인정보법안(Public Health Emergency Privacy Act)을 상·하원에 다시 발의하였다. 이 법률안은 공중보건 목적으로 수집된 데이터가 다른 목적으로 사용되지 않도록 보장하는 것을 목적으로 한다. 이 법률안이 통과된다면 차별적이거나 의료와 관련이 없거나 프라이버시를 침해하는 건강 데이터 사용은 금지된다. 광고, 전자 상거래, 또는 고용, 금융, 보험, 주택 및 교육 접근을 통제하려는 시도도 금지된다. 이것은 좋은 시작점이지만 나아가 모든 알고리즘 의사결정에 적용되는 법률이 요청된다. 한국은 어떻게 진행하는지도 자못 궁금해진다..